米政府、印刷管理ソフトの脆弱性で注意喚起 - ランサムグループも悪用

こうした状況を受け、今回の共同アドバイザリでは、脆弱性の悪用を検出するシグネチャーや、脆弱性攻撃に関連する「IoC（Indicators of Compromise）」情報を提供。

同製品を利用する関係者に対して、早急にパッチを適用し、適用できない場合は回避策を講じるよう強く推奨している。

またベンダーのパッチリリース後、すぐに適用していなかった組織においては、侵害されていることも想定し、検出シグネチャを使用して調査するよう呼びかけている。

（Security NEXT - 2023/05/12 ） ツイート

PR

関連記事

ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
先週注目された記事（2026年4月26日〜2026年5月2日）
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市